一、交換機(jī)工作原理
1、交換機(jī)的作用:
----連接多個以太網(wǎng)物理段,隔離沖突域
----對以太網(wǎng)幀進(jìn)行高速而透明的交換轉(zhuǎn)發(fā)
----自行學(xué)習(xí)和維護(hù)MAC地址信息
交換機(jī)工作在二層,可以用來隔離沖突域,在OSI參考模型中,二層的作用是尋址,這邊尋址指的是MAC地址,而交換機(jī)就是對MAC地址進(jìn)行轉(zhuǎn)發(fā),在每個交換機(jī)中,都有一張MAC地址表,這個表是交換機(jī)自動學(xué)習(xí)的,所以,總得來說交換機(jī)的作用是尋址和轉(zhuǎn)發(fā),這邊需要注意的是尋址和轉(zhuǎn)發(fā)都是MAC地址,需要跟上周分享的路由器區(qū)分開來,路由器尋址尋的是IP地址,而交換機(jī)是MAC地址。
2、交換機(jī)的特點(diǎn):
----主要工作在OSI模型的物理層、數(shù)據(jù)鏈路層
----提供以太網(wǎng)間的透明橋接和交換
----依據(jù)鏈路層的MAC地址,將以太網(wǎng)數(shù)據(jù)幀在端口間進(jìn)行轉(zhuǎn)發(fā)
3、交換機(jī)MAC地址表轉(zhuǎn)發(fā)過程:
MAC地址表初始化:
交換機(jī)剛啟動時,MAC地址表中無表項。以上圖中的交換機(jī)就是剛剛啟動的時候的MAC地址表。可以看出并沒有任何的表項,當(dāng)接入PC的時候,交換機(jī)開始進(jìn)行學(xué)習(xí)MAC地址,見下圖:
MAC地址表學(xué)習(xí)過程(1)
----PCA發(fā)出數(shù)據(jù)幀
----交換機(jī)把PCA的幀中的源地址MAC_A與接收到此幀的端口E1/0/1關(guān)聯(lián)起來
----交換機(jī)把PCA的幀從所有其他端口發(fā)送出去(除了接收到幀的端口E1/0/1)
MAC地址表學(xué)習(xí)過程(2)
PCB、PCC、PCD發(fā)出數(shù)據(jù)幀交換機(jī)會把接收到的幀中的源地址與相應(yīng)的端口關(guān)聯(lián)起來,至此,交換機(jī)的MAC地址表學(xué)習(xí)完成,開始進(jìn)行數(shù)據(jù)的轉(zhuǎn)發(fā)。
4、交換機(jī)對數(shù)據(jù)幀的轉(zhuǎn)發(fā)與過濾
單播幀的轉(zhuǎn)發(fā):
----PCA發(fā)出目的到PCD的單播數(shù)據(jù)幀
----交換機(jī)根據(jù)幀中的目的地址,從相應(yīng)的端口E1/0/4發(fā)送出去
----交換機(jī)不在其他端口上轉(zhuǎn)發(fā)此單播數(shù)據(jù)幀
廣播、組播和未知單播幀的轉(zhuǎn)發(fā):
交換機(jī)會把廣播、組播和未知單播幀從所有其他端口發(fā)送出去(除了接收到幀的端口)
二、VLAN基本原理
1、廣播風(fēng)暴
所謂廣播幀就是在二層環(huán)境中設(shè)備發(fā)出的廣播幀在廣播域中傳播,這樣會導(dǎo)致廣播鎮(zhèn)占用網(wǎng)絡(luò)帶寬,降低設(shè)備性能。
2、使用三層設(shè)備路由器隔離廣播域
廣播幀屬于二層并不會跨越三層,所以為了解決廣播風(fēng)暴,可以使用三層設(shè)備隔離廣播域,減小廣播域范圍。比如使用路由器來隔離廣播域,由于路由器是三層設(shè)備,對數(shù)據(jù)的轉(zhuǎn)發(fā)容易形成瓶頸,所以一般我們使用VLAN來隔離廣播域。
3、VLAN隔離廣播
二層交換機(jī)使用VLAN(虛擬局域網(wǎng))隔離廣播,用來減小廣播域范圍。這樣的話,不同VLAN之間是無法進(jìn)行通信的,假設(shè)PCA發(fā)送一個廣播幀,只會在VLAN1之間傳播并不會傳播到VLAN2,這樣既限制了廣播域的范圍,又保證了VLAN2的安全性。
4、VLan優(yōu)點(diǎn)
----有效控制廣播域范圍
----增強(qiáng)局域網(wǎng)的安全性
----靈活構(gòu)建虛擬工作組
5、VLAN分類(VLAN的劃分方法)
基于端口的VLAN:
基于端口的VLAN劃分方法是最常用的一種劃分方法,就是一個或者幾個端口屬于一個VLAN,這個端口下面的用戶也就屬于該VLAN。假設(shè)以上圖中,E1/0/1和E1/0/2屬于VLAN10,E1/0/3和E1/0/4屬于VLAN20,那么PCA和PCB也都都屬于VLAN10,可以互相通信,PCC和PCD屬于VLAN20,也可以互相通信。
這種劃分方法的優(yōu)先就是配置比較方便,只要在交換機(jī)上將相應(yīng)的端口加入相應(yīng)的VLAN即可,缺點(diǎn)是對于用戶來說如果更改了交換機(jī)的端口也就更換了VLAN ID。
基于MAC地址的VLAN:
基于MAC地址的VLAN就是在劃分VLAN的時候根據(jù)MAC地址劃分VLAN,比如將PCA和PCB的MAC地址劃分在vlan10中,那么PCA和PCB就屬于VLAN10,PCC和PCD同理。
這種劃分方法的優(yōu)點(diǎn)是對于用戶來說不受地理位置的閑置,不管PCA用戶接在哪個接口,都屬于VLAN10,缺點(diǎn)是配置較基于端口的劃分方法繁瑣。
基于協(xié)議的VLAN:
這種劃分方法是指運(yùn)行不同的協(xié)議劃分到相同的VLAN中,比如PCA和PCB都運(yùn)行的是IP協(xié)議,屬于VLAN10,PCC和PCD同理。
此種劃分方法優(yōu)點(diǎn)依舊是不受物理位置的影響,不管PCA接在交換機(jī)的哪個接口,都屬于VLAN10。缺點(diǎn)的其實PC真正可以運(yùn)行的協(xié)議并沒有很多,有劃分vlan數(shù)量上的限制。
基于子網(wǎng)的VLAN:
這種劃分方法是根據(jù)子網(wǎng)劃分,比如10.0.0.0/24屬于VLAN10,20.0.0.0/24屬于vlan20;
以上四種劃分方法最常用配置最方便是基于端口的VLAN劃分方法,后面的實驗示例也是以基于端口的劃分方法。
6、Vlan技術(shù)原理
VLAN標(biāo)簽:
對于交換機(jī)來說,是根據(jù)VLAN標(biāo)簽來區(qū)分不同VLAN的以太網(wǎng)幀的。比如PCA發(fā)送一個目的地址為PCB的數(shù)據(jù)幀,到達(dá)交換機(jī),交換機(jī)會打上VLAN 10的標(biāo)簽,然后根據(jù)vlan表確定從PCB的端口轉(zhuǎn)發(fā)出去交給PCB。下面會詳細(xì)介紹VLAN標(biāo)簽的操作。
802.1Q幀格式:
我們知道PC發(fā)送的數(shù)據(jù)并不帶VLAN標(biāo)簽,那么VLAN ID的標(biāo)簽是什么時候打上的呢,其實是在數(shù)據(jù)中進(jìn)入交換機(jī)端口的時候打上的。在標(biāo)準(zhǔn)的以太網(wǎng)幀的源地址SA和類型Type之間打上的Tag標(biāo)簽,此tag標(biāo)簽中含有VLAN ID,VLAN ID的范圍為4096,去掉一個默認(rèn)的vlan 1和vlan4096作為保留vlan,實際可用的vlan ID個數(shù)為4094個。
單交換機(jī)VLAN標(biāo)簽操作:
上面已經(jīng)提過PC發(fā)送的數(shù)據(jù)不帶VLAN標(biāo)簽,所以實在進(jìn)入交換機(jī)的時候打上vlan標(biāo)簽,既然PC發(fā)出的數(shù)據(jù)不帶VLAN標(biāo)簽,那么在出交換機(jī)的時候交換機(jī)需要對數(shù)據(jù)幀的VLAN標(biāo)簽進(jìn)行剝離再轉(zhuǎn)發(fā)給相對應(yīng)的PC。
例如:PC發(fā)送一個保標(biāo)準(zhǔn)的以太網(wǎng)幀,源地址為PCA的地址,目的地址為PCC的地址,到達(dá)交換的時候端口的時候,交換機(jī)會打上VLAN10的標(biāo)簽,然后根據(jù)vlan表從PCC所在的端口轉(zhuǎn)發(fā),同時需要將VLAN 10的標(biāo)簽剝離,也就是說此數(shù)據(jù)幀到達(dá)PCC的時候依舊是標(biāo)準(zhǔn)的以太網(wǎng)幀,并不帶VLAN標(biāo)簽,PCB和PCD同理。
Access鏈路類型端口:
VLAN有三種鏈路類型,常用的是Access和trunk鏈路類型,下面也是介紹這種鏈路類型。第一種是Access鏈路類型,此鏈路類型的特點(diǎn)是指允許缺省的VLAN通過,同時僅發(fā)送和接收一個VLAN的數(shù)據(jù)幀。
所以access鏈路類型一般適用于連接用戶設(shè)備,也就是交換機(jī)直接接PC使用access鏈路。
跨交換機(jī)VLAN標(biāo)簽操作:
上面講過,vlan標(biāo)簽是在進(jìn)入交換機(jī)的時候打上的,出交換機(jī)剝離標(biāo)簽,那么在如上的拓?fù)渲校?span lang="EN-US">PCA發(fā)送一個目的地址到PCC的數(shù)據(jù)幀,到達(dá)SWA,SWA打上VLAN10的標(biāo)簽,然后從E1/0/24剝離標(biāo)簽然后轉(zhuǎn)發(fā)出去,到達(dá)SWB打上vlan10的標(biāo)簽,從E1/0/1轉(zhuǎn)發(fā)到PCC,這是正常數(shù)據(jù)幀的轉(zhuǎn)發(fā),但是上面說過Access鏈路類型只支持一個數(shù)據(jù)幀通過,那么入股PCB同時再發(fā)一個VLAN20的數(shù)據(jù)幀的話就無法進(jìn)行轉(zhuǎn)發(fā),為此,通過trunk鏈路類型實現(xiàn)。
Trunk鏈路類型端口:
Trunk鏈路類型的有點(diǎn)久是允許多個VLAN通過,可以接收和發(fā)送多個VLAN的數(shù)據(jù)幀。同時對于缺省的VLAN也就是PVID的以太網(wǎng)幀是不帶標(biāo)簽的。
所以trunk鏈路類型一般用戶交換機(jī)之間的連接。
三、VLAN配置
1. VLAN配置基本配置:
創(chuàng)建VLAN并進(jìn)入vlan視圖
vlan vlan-id
將指定端口加入到當(dāng)前vlan中
switchport interface interface-list
配置端口的鏈路類型為trunk類型
switchport mode trunk
允許指定的vlan通過當(dāng)前trunk端口
switchport trunk allowed vlan {all|vlan-id
設(shè)置trunk端口的缺省vlan
switchport trunk native vlan vlan-id
2. VLAN拓?fù)鋱D :
